ネームサーバーとの長期間のログのとり方

マニアックな質問で失礼します。

WinXPをネットから隔離して、不便にして安全に運用しよう
http://hp.vector.co.jp/authors/VA000037/140513.htm

の記事を参考に、不特定多数ではなく、特定多数とだけ通信できる環境を試してみようと思います。
そのためにネームサーバーとの（１日から１週間程度の）ログをとり、通信相手のホワイトリストを作ろうと思いました。
ほしい情報は、アクセスしたドメイン名とIPアドレスのペアの情報です。
そこで、表題の、ネームサーバーとの長期間のログのとり方を教えてください。
なおOSは、win7/32 home です。

No.3 回答者： Wr5 回答日時： 2015/07/27 23:37

>ネームサーバーへのリクエストパケットと、

>ネームサーバーからのレスポンスパケットを監視していて、
>ドメイン名と回答されたIPアドレスを保存するプログラム（やスクリプト）
>あるいは同様な内容を取得できるプログラム

必要性がイマイチなので、無いんじゃないですかねぇ…。
WireSharkなりで全パケットを取り込みつつフィルタする…とか。
セキュリティ対策ソフトなら危険なページへのアクセスを遮断する。とかいう名目で正引きとかのパケットも監視しているかも知れませんが、
そういうモノ以外で監視しようと思ったらフィルタドライバなりを挟まないと無理でしょうね。
で、そういう需要はそんなに無いでしょうし。

私だったらローカルにDNS立ててクエリログ取得するようにしますけどね。
常時稼働しているLinuxサーバもあるし。

この回答へのお礼

回答ありがとうございます。

＞必要性がイマイチなので、無いんじゃないですかねぇ…。
マニアックな質問であることは、自覚しています。

何か、常駐ソフトを計測期間だけ一時的にいれて運用すると、
その期間にアクセスしたドメイン名と対応するIPアドレスのリストが表示できるアプリを期待して質問していますが、なかなかないものですね。

＞WireSharkなりで全パケットを取り込みつつフィルタする…とか。
WireSharkですか。
http://www.forest.impress.co.jp/library/software …
覗いてみましたが、使いこなすのにはスキルが要りそうですね。

＞私だったらローカルにDNS立ててクエリログ取得するようにしますけどね。
＞常時稼働しているLinuxサーバもあるし。
計測したいPCのDNSサーバー指定を、ローカルに立てたDNSサーバーにするということですね。
本格的な取得手法ですね。

参考にさせていただきます。

お礼日時：2015/07/28 07:51

No.2 回答者： Wr5 回答日時： 2015/07/27 16:20

>私がほしいのは、アクセスしたドメイン名とIPアドレスのペアの情報ですので、ネームサーバーのログの取り方を質問しました。

で、そのネームサーバの管理者は誰で、どこに設置されたものなんでしょう？

BINDで自分で管理しているものならば、クエリログでも取得すれば良いでしょう。
http://vogel.at.webry.info/201409/article_4.html

自分の管理外だとそういう対処はできないことになりますけど。
# まぁ、一応抜け道はありますけどね。
# ローカルでDNS立ててログを獲ればいい。(ローカルのDNSは参照先として現在指定されているDNSを見るようにする)

DNSラウンドロビンされている場合はどうするんですかね？
# クエリログで取れた…っけなぁ。

この回答へのお礼

回答ありがとうございます。

＞で、そのネームサーバの管理者は誰で、どこに設置されたものなんでしょう？
ネームサーバーと私のPCとのやり取りのログを、私のPC上で取りたいという質問ですので、
ネームサーバの管理者や設置場所について、あまり気にしたことありませんし、今回の設定にも、気にする必要はないと思っています。

＞DNSラウンドロビンされている場合はどうするんですかね？
ですから、長期間のログを取り、アクセスしたいドメイン名に対するIPアドレスの集合をホワイトリストに登録しようと思って、ログファイルの取り方を質問しているわけです。
ラウンドロビンされていないのであれば、１回nslookup コマンドをすれば、ドメイン名に対するIPアドレスは簡単に取得できますので、わざわざ長期間のログを取る必要はありません。

再度、言い方を変えて質問します

ネームサーバーへのリクエストパケットと、
ネームサーバーからのレスポンスパケットを監視していて、
ドメイン名と回答されたIPアドレスを保存するプログラム（やスクリプト）
あるいは同様な内容を取得できるプログラム

どこかにありませんか？
よろしくお願いします。

お礼日時：2015/07/27 17:56

No.1 回答者： yambejp 回答日時： 2015/07/27 09:34

>ネームサーバーとの長期間のログ

いまいち何がしたいのかわかりません
ネームサーバー関係なくないですか？

この回答へのお礼

>いまいち何がしたいのかわかりません
わかりにくくてすいません。繰り返しになりますが、

やりたいことは「特定多数とだけ通信できる環境」を構築すること、
そのために、「pktFilter のホワイトリストデータを作成する」ことです。

pktFilter のホワイトリストは、
pass out on eth0 proto tcp from 192.168.1.0/24 to 74.125.129.108/31
pass in on eth0 proto tcp from 74.125.129.108/31 to 192.168.1.0/24 established
のようにIPアドレスで記載する必要があるので、
アクセスしたドメイン名とIPアドレスのペアの情報から、必要なIPアドレスを抽出して
ホワイトリストを作ろうと思っています。

>ネームサーバー関係なくないですか？
ドメイン名からIPアドレスへの変換をするのがネームサーバーではないのでしょうか？
私がほしいのは、アクセスしたドメイン名とIPアドレスのペアの情報ですので、ネームサーバーのログの取り方を質問しました。
ペア情報が入手できる方法、ネームサーバーのログ以外の方法ご存じでしたら、ご教示お願いします。

お礼日時：2015/07/27 16:02